Хакеры из КНДР усилили атаки на биржи криптовалют. Об этом заявила компания FireEye. С мая 2017 года были зафиксированы хакерские атаки по меньшей мере на три южнокорейские криптовалютные биржи. Как полагают специалисты, атаки инициированы правительством Северной Кореи для обхода экономических санкций со стороны ООН.
Чаще всего атаки проводятся с использованием фишинговых писем, содержащих вредоносное ПО, в частности Peachpit и его аналогов. В 2016 году данное вредоносное ПО предположительно использовалось северокорейскими хакерами в атаках на банки по всему миру.
В апреле текущего года также была взломана сеульская криптовалютная биржа Yapizon. В ходе атак пользователи потеряли более 3,8 тыс. биткойнов (около $15 млн по текущему курсу), хотя исследователи отметили отсутствие свидетельств причастности Северной Кореи. Помимо этого, хакеры скомпрометировали англоязычный новостной портал, посвященный биткойну, и собрали выкупные платежи жертв вымогательского ПО WannaCry. В осуществлении атак подозревается хакерская группировка TEMP.Hermit, предположительно связанная с северокорейским правительством.
Напомним, ранее США обвинили Северную Корею в подготовке серии кибератак и предупредили о возможности нападений со стороны хакерской группировки Hidden Cobra (больше известной как Lazarus и Guardians of the Peace), предположительно связанной с правительством КНДР. Весной 2017 года стало также стало известно о подразделении Unit 180 в составе разведывательной службы Северной Кореи, которое занимается хакерскими атаками на финансовые учреждения.
Чаще всего атаки проводятся с использованием фишинговых писем, содержащих вредоносное ПО, в частности Peachpit и его аналогов. В 2016 году данное вредоносное ПО предположительно использовалось северокорейскими хакерами в атаках на банки по всему миру.
В апреле текущего года также была взломана сеульская криптовалютная биржа Yapizon. В ходе атак пользователи потеряли более 3,8 тыс. биткойнов (около $15 млн по текущему курсу), хотя исследователи отметили отсутствие свидетельств причастности Северной Кореи. Помимо этого, хакеры скомпрометировали англоязычный новостной портал, посвященный биткойну, и собрали выкупные платежи жертв вымогательского ПО WannaCry. В осуществлении атак подозревается хакерская группировка TEMP.Hermit, предположительно связанная с северокорейским правительством.
Напомним, ранее США обвинили Северную Корею в подготовке серии кибератак и предупредили о возможности нападений со стороны хакерской группировки Hidden Cobra (больше известной как Lazarus и Guardians of the Peace), предположительно связанной с правительством КНДР. Весной 2017 года стало также стало известно о подразделении Unit 180 в составе разведывательной службы Северной Кореи, которое занимается хакерскими атаками на финансовые учреждения.
